Créer un lien entre 2 interfaces réseaux pour le port 25
Bonjour a tous, J'ai un serveur avec 2 interfaces réseaux (pas de NAT) je voudrais ouvrir le port 25 d'une interface (eth1) pour qu'il pointe sur le port 25 de la deuxième interface (eth0) où il y a le serveur de mail. Je ne peux pas faire écouter le serveur mail sur 0.0.0.0 car il y a 2 serveur mails différents un sur l'interface loopback et l'autre sur eth0. Si quelqu'un à une idée ? Merci d'avance, Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Créer un lien entre 2 interfaces réseaux pour le port 25
Salut, Julien a écrit : J'ai un serveur avec 2 interfaces réseaux (pas de NAT) je voudrais ouvrir le port 25 d'une interface (eth1) pour qu'il pointe sur le port 25 de la deuxième interface (eth0) où il y a le serveur de mail. Le port d'une interface, ça n'existe pas. Je suppose que tu veux dire le port d'une adresse IP ? Je ne peux pas faire écouter le serveur mail sur 0.0.0.0 car il y a 2 serveur mails différents un sur l'interface loopback et l'autre sur eth0. De même, il est très rare qu'un serveur écoute sur une interface (comme dhcpd). Généralement il écoute sur une adresse. Première solution : dire au serveur qui écoute sur l'adresse d'eth0 d'écouter aussi sur l'adresse d'eth1. Deuxième solution : rediriger avec une règle iptables DNAT les communications destinées au port 25 de l'adresse d'eth1 vers l'adresse d'eth0. Inconvénient : c'est du NAT. Pour les connexions reçues de l'extérieur : iptables -t nat -A PREROUTING -d ip_eth1 -p tcp --dport 20 \ -j DNAT --to ip_eth0 Pour les connexions émises depuis la machine elle-même, remplacer PREROUTING par OUTPUT. Troisième solution : rediriger avec un relais de port TCP (comme ce que fait ssh -L). Inconvénient : l'adresse source est masquée par le relais. Exemple avec 6tunnel : 6tunnel -4 -l ip_eth1 25 ip_eth0 Dans tous les cas, autoriser le trafic impliqué s'il y a du filtrage. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Créer un lien entre 2 interfaces réseaux pour le port 25
Le mardi 08 septembre 2009 à 12:33 +0200, Pascal Hambourg a écrit : Troisième solution : rediriger avec un relais de port TCP (comme ce que fait ssh -L). Inconvénient : l'adresse source est masquée par le relais. Exemple avec 6tunnel : 6tunnel -4 -l ip_eth1 25 ip_eth0 Parfait ! C'est tout à fait ce qu'il me faut. Il n'y a pas de filtrage, c'est un réseaux privée avec deux machines (serveur) dessus. Merci Pascal et merci la liste, Julien. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
